/etc/security/console.permsには、次のような行を持つセクションがあります:
<floppy>=/dev/fd[0-1]*\ /dev/floppy/*/mnt/floppy* <sound>=/dev/dsp*/dev/audio*/dev/midi*\ /dev/mixer*/dev/sequencer\ /dev/sound/*/dev/beep <cdrom>=/dev/cdrom*/dev/cdroms/*/dev/cdwriter*/mnt/cdrom* |
必要であれば、このセクションに独自の行を追加できます。追加する行が対応するデバイスを参照するかどうかを確認してください。たとえば、次の行を追加できます。
<scanner>=/dev/scanner /dev/usb/scanner* |
もちろん、/dev/scannerが、ハードディスクドライブなどでなく、実際にスキャナーであることを確認する必要があります。
これが最初のステップです。2番目は、これらのファイルで何をするかを定義します。 /etc/security/console.perms内の最後のセクションで以下の ような行を見付けて下さい:
<console> 0660<floppy> 0660root.floppy <console> 0600<sound> 0640root <console> 0600<cdrom> 0600root.disk |
ここに、次のような行を追加します:
<console> 0600 <scanner> 0600 root |
次に、コンソールからログインすると、/dev/scannerデバイスの所有権が与えらます。デバイスの権限は0600(自分だけが読み取り可能かつ書き込み可能)です。ログアウトすると、デバイスはrootのものになり、引き続き0600(今度はrootのみが読み取り可能かつ書き込み可能)の権限があります。